एक ट्विटर हमले के कारण इस सप्ताह हजारों लोगों के खाते एक ही संदेश को पुनः प्राप्त कर सके।
लेकिन यह स्पष्ट रूप से केवल तभी था जब मूल ट्वीट जिसने परेशानी शुरू की, ट्विटर खातों को प्रबंधित करने के लिए इस्तेमाल किया जाने वाला एक लोकप्रिय एप्लिकेशन ट्वीटडेक के माध्यम से देखा गया था।
इस ट्वीट में एक कोड शामिल था जिसने ट्वीटडेक में एक बग का शोषण किया, जो कि स्वतःस्फूर्त ट्वीट को बंद कर रहा था। वह कोड नीचे ट्वीट में दिखाई देता है:
$config[code] not found?
- * andy (@derGeruhn) 11 जून, 2014
हालांकि चिंता मत करो। TweetDeck में बग स्पष्ट रूप से तय हो गया है। इसलिए इस कोड को Twitter खातों को प्रभावित नहीं करना चाहिए, भले ही वह TweetDeck के आपके संस्करण के माध्यम से देखा गया हो।
क्रॉस-साइट स्क्रिप्टिंग अटैक
यह घटना एक क्रॉस-साइट स्क्रिप्टिंग हमले का परिणाम थी। हमले ने एक भेद्यता का शोषण किया जिससे बाहर के उपयोगकर्ता को सिस्टम में दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति मिलती है।
कोड को कम से कम अस्थायी रूप से, सक्रिय "सत्र" ट्विटर पर लेने के लिए डिज़ाइन किया गया था। जितनी बार कोडेड मैसेज को रीट्वीट किया गया, उतने ही ज्यादा ट्विटर यूजर्स प्रभावित हुए।
पिछले अनुमान में, कम से कम 87,000 ट्विटर खातों को हमले से छुआ गया था, आर्स टेक्निका। इस मुद्दे को हल करने के लिए ट्वीटडेक ने आखिरकार अपनी सेवा बंद कर दी।
आज की पूर्व सुरक्षा समस्या का आकलन करने के लिए हमने अस्थायी तौर पर TweetDeck सेवाओं को लिया है। जब सेवा वापस आएगी तो हम अपडेट करेंगे। - TweetDeck (@TweetDeck) 11 जून 2014
एक घंटे के भीतर, TweetDeck टीम ने बताया कि उन्होंने समस्या को ठीक कर दिया है और सिस्टम को सामान्य में लौटा दिया है।
19-वर्षीय अनजाने में जिम्मेदार हो सकता है
ट्विटर हमले को जाहिर तौर पर ऑस्ट्रिया के एक 19 वर्षीय व्यक्ति ने अनायास शुरू कर दिया था। ट्विटर पर CNN के साथ बातचीत करते समय केवल फ़्लोरियन या फ़िरो नाम का उपयोग करते हुए, उन्होंने कहा कि उन्होंने गलती से भेद्यता की खोज की थी।
लेकिन जब वह ट्विटर को चेतावनी देने की कोशिश कर रहे थे, तो उन्होंने कहा कि ऑनलाइन हैकर समुदाय के अन्य लोगों ने उनके संचार पर ध्यान दिया और साइट पर हमला करने के लिए भेद्यता का इस्तेमाल किया।
शटरस्टॉक के माध्यम से ट्विटर मुसीबत की छवि
More in: ट्विटर 5 टिप्पणियाँ Comments
